Webcryto getRandomValues() 在流行浏览器中的实现
Webcryto getRandomValues() implementation in popular browsers
我在哪里可以找到流行浏览器的 webcrypto getRandomValues() 的实现细节?即 Chrome、Safari、Edge。
根据 WebCrypto 的 W3C 规范,getRandomValues() 的熵没有下限。
我想了解主要浏览器的每个实现的安全性。
了解 WebCrypto 的每个浏览器实现的最佳方法是尽可能查看源代码。
通常(当然 IE/Edge 和 Safari)他们尝试在处理随机性时使用存在的平台功能。
要了解各种平台请参阅 https://eprint.iacr.org/2007/419.pdf。这是比较有代表性的做法。
我相信 Chrome 他们依赖 BoringSSL 而 Firefox 使用 NSS。
我在哪里可以找到流行浏览器的 webcrypto getRandomValues() 的实现细节?即 Chrome、Safari、Edge。
根据 WebCrypto 的 W3C 规范,getRandomValues() 的熵没有下限。
我想了解主要浏览器的每个实现的安全性。
了解 WebCrypto 的每个浏览器实现的最佳方法是尽可能查看源代码。
通常(当然 IE/Edge 和 Safari)他们尝试在处理随机性时使用存在的平台功能。
要了解各种平台请参阅 https://eprint.iacr.org/2007/419.pdf。这是比较有代表性的做法。
我相信 Chrome 他们依赖 BoringSSL 而 Firefox 使用 NSS。